이 시나리오에서는 모든 사용자에 대해 2단계 인증을 활성화하는 방법과 2단계 인증에서 사용자 계정을 제외하는 방법을 설명합니다. 다른 사용자에 대해 활성화하기 전에 본인 계정에 2단계 인증을 활성화하지 않은 경우 애플리케이션에서 본인 계정에 2단계 인증을 활성화하는 창이 먼저 열립니다. 이 시나리오에서는 본인 계정에 대해 2단계 인증을 활성화하는 방법도 설명합니다.
본인 계정에 2단계 인증을 활성화했다면 모든 사용자에 대해 2단계 인증을 활성화하는 단계로 진행할 수 있습니다.
필수 구성 요소
시작하기 전에:
단계
모든 사용자에 대해 2단계 인증을 활성화하는 과정은 다음 단계로 진행됩니다.
다음과 같이 시간 기반 일회용 암호 알고리즘(TOTP)을 지원하는 모든 애플리케이션을 설치할 수 있습니다.
사용하려는 인증 앱을 Kaspersky Security Center가 지원하는지 확인하려면 모든 사용자 또는 특정 사용자에 대해 2단계 인증을 활성화합니다.
단계 중 하나에서 인증 앱이 생성한 보안 코드를 입력하라고 합니다. 성공하면 Kaspersky Security Center가 선택한 인증기를 지원합니다.
중앙 관리 서버 연결이 설정된 기기에는 인증 앱 설치를 권장하지 않습니다.
인증 앱이 있는 기기의 시간과 중앙 관리 서버가 있는 기기의 시간이 외부 시간 소스를 사용하여 UTC로 동기화되었는지 확인합니다. 그렇지 않으면 인증 및 2단계 인증 활성화 시 오류가 발생할 수 있습니다.
방법 지침:
본인 계정에 2단계 인증을 활성화한 후 모든 사용자에 대해 2단계 인증을 활성화할 수 있습니다.
2단계 인증이 활성화된 사용자는 이를 사용하여 중앙 관리 서버에 로그인해야 합니다.
방법 지침:
이름이 유사한 여러 중앙 관리 서버가 있는 경우 서로 다른 중앙 관리 서버를 보다 정확하게 구별할 수 있도록 보안 코드 발행자 이름을 변경해야 할 수 있습니다.
방법 지침:
필요한 경우 2단계 인증에서 사용자를 제외합니다. 계정이 제외된 사용자는 중앙 관리 서버에 로그인하기 위해 2단계 인증을 사용할 필요가 없습니다.
방법 지침:
사용자가 2단계 인증에서 제외되지 않았고 해당 계정에 대해 2단계 인증을 아직 구성하지 않았다면, Kaspersky Security Center에 로그인할 때 열리는 창에서 이를 구성해야 합니다. 그렇지 않으면 보유 권한에 따라 중앙 관리 서버에 접근할 수 없습니다.
방법 지침:
결과
이 시나리오를 완료하면: